E-Mail: Zahl der Phishing-Angriffe steigt

Nach einer aktuellen Untersuchung von Fortinet steigt die Zahl an Phishing-Angriffen weiterhin kontinuierlich an – vor allem Ebay-Benutzer sind dabei das Ziel der Phisher.

Die betrügerischen E-Mails werden gezielt an E-Mail-Adressen versendet, um Ebay-Benutzer über Links zu Seiten zu führen, die Angaben zum Ebay-Login abfragen. Die Phisher verwenden diese Informationen, um die persönlichen Daten der Benutzer zu stehlen.

Jürgen Obermann, Vice President Central Europe des Messaging- und E-Mail-Spezialisten Mirapoint, kommentiert diese Angriffe folgendermaßen:

„Die Ergebnisse dieser Untersuchung zeigen deutlich die aktuellen Gefahren für Computeranwender auf, denen sie sich bei der Nutzung von E-Mail und ganz allgemein bei der Nutzung des Internet aussetzen.

Hacker verwenden ständig neue Methoden, um die PCs ahnungsloser Anwender zu kompromittieren. Leistungsfähige E-Mail-Systeme können zwar einen großen Teil dieser Mails blockieren und so die Gefahren deutlich reduzieren – zusätzliche Schutzmaßnahmen müssen aber von den Benutzern selbst vorgenommen werden. Dies ist besonders für Unternehmen wichtig, die sich einer massiven, durch diese Mails ausgelösten und stetig steigenden Gefährdung durch Viren, Hackerangriffen und weiteren Spam-Attacken ausgesetzt sehen.

Phishing ist ein sich äußerst rasch ausbreitendes Problem mit nachhaltigen Folgen – so haben beispielsweise Computerbenutzer in Großbritannien durch Phishing-Mails zusammen bereits Verluste in Höhe von rund 4,5 Millionen Pfund, also mehr als 6,5 Millionen Euro verzeichnen müssen. Unternehmen müssen auf diese Konstellation mit zusätzlichen Aktivitäten reagieren und Regeln für den bestmöglichen Umgang mit potenziell gefährlichen Mails für jeden Arbeitsplatz erstellen.

Benutzer sollten sich fünf wichtige Merkmale einprägen, die dabei helfen, echte Mails von Phishing-Versuchen zu unterscheiden:

1. Überprüfen Sie den Absender – das ‚von‘-Feld zeigt nicht immer den wahren Verfasser eines Mails an.

2. Verifizieren sie telefonisch oder durch einen Besuch der Website des vermeintlichen Absenders, ob es sich um eine seriöse Bitte um die Übermittlung von Informationen handelt.

3. Falls das Mail einen Link oder eine Schaltflächen enthält, die den Anwender auf eine Website weiterleitet: Klicken Sie diese nicht an, sondern laden Sie die Website des Unternehmens oder der Organisation, die als Absender angegeben ist, durch Eingabe der URL in den Browser und suchen Sie dort die avisierten Daten.

4. Führen Sie möglichst zeitnah die relevanten Sicherheits-Updates für Ihren Computer durch, um den Rechner vor den aktuellsten Virenbedrohungen zu schützen.

5. Besuchen Sie regelmäßig Websites von Sicherheitsunternehmen, Medien und offiziellen Stellen, um sich über die neusten Angriffswellen und Sicherheitstipps zu informieren und Angriffsversuche auf den eigenen Computer zu melden.“